數(shù)據(jù)安全：筑牢人工智能時代的信任基座

核心觀點：

• 數(shù)據(jù)安全能為人工智能發(fā)展提供穩(wěn)定、可信、合規(guī)的環(huán)境，是促進人工智能健康發(fā)展的客觀要求和必要條件。
  
• 2024年，在網(wǎng)絡安全市場進入調(diào)整期的背景下，數(shù)據(jù)安全市場卻逆勢增長，市場規(guī)模突破百億，近4年增長近200%，復合增長率30.9%。
  
• “AI+安全”已成為市場主要投資方向。2024年數(shù)據(jù)安全領域投融資事件約15起，在網(wǎng)絡安全行業(yè)的各細分領域中占比最高，達22%。
  
• 國家數(shù)據(jù)局成立以來已發(fā)布或參與起草20余份重要政策文件，更加注重數(shù)據(jù)安全的細化落地與能力提升，推動數(shù)據(jù)安全體系建設不斷完善和發(fā)展。頂層設計層面，政策提出到2025年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超1,500億元、建設國家數(shù)據(jù)安全產(chǎn)業(yè)園、攻關隱私計算和數(shù)據(jù)脫敏等核心技術，重點推進工業(yè)與公共數(shù)據(jù)場景落地。
  

（1）背景

數(shù)據(jù)、算力和算法是人工智能（AI）的三大要素，數(shù)據(jù)為人工智能發(fā)展提供了“燃料”，而人工智能發(fā)展又會形成海量數(shù)據(jù)，由此形成人工智能迭代演進的良性循環(huán)。數(shù)據(jù)安全能為人工智能發(fā)展提供穩(wěn)定、可信、合規(guī)的環(huán)境，是促進人工智能健康發(fā)展的客觀要求和必要條件。

數(shù)據(jù)安全與人工智能健康發(fā)展相輔相成、互為依托，在人工智能技術進步中更好地保障數(shù)據(jù)安全，才能以高質(zhì)量數(shù)據(jù)供給來促進人工智能健康發(fā)展。

（2）定義

廣義上看，數(shù)據(jù)安全和網(wǎng)絡安全均為信息安全的重要組成部分。

在傳統(tǒng)網(wǎng)絡安全的框架下，數(shù)據(jù)安全從“攻防視角”或“系統(tǒng)視角”出發(fā)，即保障數(shù)據(jù)產(chǎn)生和存放的系統(tǒng)設備的安全，從而保護在系統(tǒng)設備上的數(shù)據(jù)。在這一體系下，形成了以防護數(shù)據(jù)庫網(wǎng)絡、服務器等數(shù)據(jù)使用/存放環(huán)境為核心的數(shù)據(jù)安全產(chǎn)品體系。

（3）特征

CIA三元組是指導信息保護政策和策略的基本模型之一，即機密性、完整性和可用性。在此基礎上，數(shù)字安全的特征擴展為安全性、可用性、合規(guī)性三大屬性。

安全性：即采取傳統(tǒng)網(wǎng)絡安全手段對數(shù)據(jù)加以保護，包括可鑒別性、機密性、可控性的要求。可鑒別性確保數(shù)據(jù)是被實施正確操作，不能夠被篡改，也不能夠偽造，不能夠抵賴；機密性包括數(shù)據(jù)遮蔽、數(shù)據(jù)加密、鹽加密碼等；可控性包括身份認證、訪問控制、入侵檢測等。

可用性：即保障數(shù)據(jù)隨時可用，包括持久保護、業(yè)務連續(xù)、應急響應的要求。持久保護包括數(shù)據(jù)冗余、數(shù)據(jù)備份、數(shù)據(jù)歸檔等；業(yè)務連續(xù)包括數(shù)據(jù)校正、系統(tǒng)容災、降級運行等；應急響應包括數(shù)據(jù)遷移、數(shù)據(jù)恢復、數(shù)據(jù)保險等。

合規(guī)性：即保障數(shù)據(jù)符合各種合規(guī)要求，是數(shù)據(jù)安全的特殊屬性，涉及到數(shù)據(jù)治理、隱私保護、合規(guī)使用三個基本屬性。數(shù)據(jù)治理包括數(shù)據(jù)清洗、質(zhì)量管理、分級分類、資產(chǎn)梳理等；隱私保護包括數(shù)據(jù)脫敏、安全多方計算、數(shù)據(jù)不動模型動、數(shù)據(jù)不動程序動等；合規(guī)使用包括基線核查、風險評估、審計監(jiān)控、安全銷毀等。

（4）類型

數(shù)據(jù)安全可從保護對象、數(shù)據(jù)業(yè)務屬性等多個維度進行劃分。

從保護對象劃分，可分為硬件與基礎設施安全、操作系統(tǒng)與平臺安全、存儲與備份系統(tǒng)安全、網(wǎng)絡與傳輸系統(tǒng)安全；從數(shù)據(jù)業(yè)務屬性劃分，可分為用戶數(shù)據(jù)安全、業(yè)務數(shù)據(jù)安全、經(jīng)營管理數(shù)據(jù)安全、系統(tǒng)運維數(shù)據(jù)。

圖表1 數(shù)據(jù)安全類型劃分

信息來源：融中咨詢

（5）關鍵技術

• 數(shù)據(jù)隔離與脫敏

數(shù)據(jù)隔離：通過網(wǎng)絡、賬戶權限等策略嚴格控制敏感數(shù)據(jù)的訪問權限，確保數(shù)據(jù)僅在特定的地點，并且是必要時方可被使用。

數(shù)據(jù)脫敏：則通過對敏感數(shù)據(jù)進行匿名化或屏蔽處理，使其在測試、開發(fā)等非生產(chǎn)環(huán)境中安全使用。

在數(shù)據(jù)隔離與脫敏中，常用方法包括數(shù)據(jù)分區(qū)、訪問控制、多租戶隔離等。

圖表2 數(shù)字脫敏示例

信息來源：百家號

• 數(shù)據(jù)防泄露（DLP）

DLP采用深度內(nèi)容識別技術，如自然語言、數(shù)字指紋、智能學習、圖像識別等，對靜態(tài)數(shù)據(jù)、動態(tài)數(shù)據(jù)及使用中的數(shù)據(jù)進行全方位多層次的分析和保護。

其識別內(nèi)容發(fā)現(xiàn)風險的核心是，將不同的數(shù)據(jù)類型或內(nèi)容制定不同的管控策略，對各種違規(guī)行為執(zhí)行監(jiān)控、阻斷等措施，并對數(shù)據(jù)的全生命周期進行審計，防止企業(yè)核心數(shù)據(jù)以違反安全策略規(guī)定的方式流出而泄密。

圖表3 數(shù)據(jù)防泄漏工作方式

信息來源：洞察眼

• 數(shù)據(jù)備份與恢復

數(shù)據(jù)備份與恢復的方法有很多種，如全備份、增量備份、差異備份和快照等。全備份提供了完整的數(shù)據(jù)副本，但占用存儲和備份時間最長；增量備份節(jié)省存儲空間和時間，但恢復過程復雜；快照則以快速創(chuàng)建和高效的空間利用見長。

圖表4 不同類型數(shù)據(jù)備份對比

信息來源：融中咨詢

• 同態(tài)加密（HE）

同態(tài)加密（HE）是使用算法來對數(shù)據(jù)進行加密以支持隱私計算的方法，包括僅支持簡單數(shù)學運算的PHE和支持任意數(shù)學運算的FHE，使數(shù)據(jù)在共享、使用當中仍受到動態(tài)實時保護。主要應用場景包括加密搜索、多方計算、機器學習（ML）、模型訓練等。

圖表5卡間互聯(lián)與機間互聯(lián)

信息來源：中禾科技Zepher

• 數(shù)據(jù)合成

數(shù)據(jù)合成是根據(jù)真實數(shù)據(jù)的特征人造數(shù)據(jù)，合成數(shù)據(jù)在各種研發(fā)場景中替代真實數(shù)據(jù)使用，包括數(shù)據(jù)名化、人工智能和機器學習開發(fā)、數(shù)據(jù)共享和數(shù)據(jù)貨幣化等場景。數(shù)據(jù)合成不涉及個人身份信息、成本低、效率高，隨著人工智能領域的高速發(fā)展，預計對合成數(shù)據(jù)的采用率將大幅增加。

（1）發(fā)展簡史

數(shù)據(jù)安全行業(yè)經(jīng)歷了以數(shù)據(jù)庫安全為中心、以數(shù)據(jù)生命周期安全為核心、以數(shù)據(jù)基礎設施安全為核心三個階段，體現(xiàn)了從局部到全流程再到國家戰(zhàn)略層面的演變邏輯。

圖表6 數(shù)據(jù)安全行業(yè)演進歷史

信息來源：融中咨詢

（2）未來趨勢：AI賦能

威脅檢測和響應：AI大模型可以通過分析網(wǎng)絡流量、日志文件和其他監(jiān)控數(shù)據(jù)來識別潛在的安全威脅和異常行為；此外，AI還可以協(xié)助自動化響應措施，例如隔離受影響的系統(tǒng)，減少人工干預的需要。

欺詐檢測：在金融服務行業(yè)中，AI大模型被廣泛用于識別和防范各種類型的欺詐行為，如信用卡欺詐、保險欺詐等。通過分析交易模式、用戶行為和其他相關數(shù)據(jù)，能夠快速有效地預測和識別欺詐行為。

安全運營自動化：AI大模型可以自動化許多安全運營中的任務，例如事件響應、威脅狩獵和安全策略的更新。

數(shù)據(jù)分級分類和安全使用：基于大模型自然語言處理能力的優(yōu)勢，可以更好的理解和分級分類大量的結構化和非結構化數(shù)據(jù)，對數(shù)據(jù)進行特征提取，識別敏感數(shù)據(jù)，監(jiān)控其在網(wǎng)絡上的流動，實時智能化監(jiān)測和阻斷數(shù)據(jù)的泄露和濫用，識別潛在安全漏洞。

智能合約和區(qū)塊鏈安全：隨著區(qū)塊鏈技術的發(fā)展，AI大模型在智能合約審計和區(qū)塊鏈網(wǎng)絡監(jiān)控中的應用也在增加。它們可以幫助識別智能合約中的漏洞和潛在安全風險，保護交易和資產(chǎn)的安全。

安全智能體（AI Agent）：安全智能體具有媲美人類的交互能力，可以與安全運營人員用自然語言交流，協(xié)同工作，具備記憶、分析、規(guī)劃和行動能力，能夠在自動化安全運營和安全人員互動培訓等場景發(fā)揮重要作用。

圖表7 AI賦能數(shù)據(jù)安全行業(yè)

信息來源：融中咨詢

（1）產(chǎn)業(yè)鏈結構與角色分布

上游主要包括服務器廠商、存儲設備制造商、網(wǎng)絡設備制造商、操作系統(tǒng)開發(fā)商等基礎軟硬件的供應商；

中游則主要以數(shù)據(jù)安全產(chǎn)品供應商和服務商為主，例數(shù)據(jù)加解密、數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏以及咨詢安全，運維服務等；

下游市場主要參與者包括集成商、場景服務供應商和最終用戶。

圖表8 數(shù)據(jù)安全行業(yè)產(chǎn)業(yè)鏈結構示意圖

信息來源：融中數(shù)據(jù)

（2）行業(yè)市場規(guī)模

隨著數(shù)據(jù)泄露、隱私侵犯等安全事件頻發(fā)，數(shù)據(jù)安全重要性日益凸顯，數(shù)據(jù)安全的需求日益上升。2024年，在網(wǎng)絡安全市場進入調(diào)整期的背景下，數(shù)據(jù)安全市場卻逆勢增長，市場規(guī)模突破百億，近4年增長近200%，復合增長率30.9%。

圖表9 2020-2025年中國數(shù)據(jù)安全市場規(guī)模（億元）

資料來源：北京賽博英杰科技有限公司

（1）整體應用情況

由于體量較大、對數(shù)據(jù)安全要求高，政府、醫(yī)療衛(wèi)生、教育、公檢法司及電信仍是數(shù)據(jù)安全建設的主要參與行業(yè)，約占2024年整體項目數(shù)量的76%。

圖表10 2024年數(shù)據(jù)安全產(chǎn)業(yè)各行業(yè)項目數(shù)量分布

資料來源：北京賽博英杰科技有限公司

數(shù)據(jù)安全專項采購的金額分布上，各行業(yè)因業(yè)務屬性與合規(guī)規(guī)范要求上的差異，也有所不同。

政府、醫(yī)療、教育和公檢法司等行業(yè)，專項項目金額主要集中在百萬以下。這是由于其機構多、分布廣、合規(guī)驅(qū)動性強以及強預算審批機制等特點，數(shù)據(jù)安全專項建設一般通過中小規(guī)模項目來實現(xiàn)。

電信、金融、能源化工及制造業(yè)等行業(yè)，大額專項采購占比較高。這是由于其行業(yè)強監(jiān)管與業(yè)務高敏性的特點，對構建全生命周期的數(shù)據(jù)安全防護體系關注度更高。

圖表11 數(shù)據(jù)安全產(chǎn)業(yè)2022-2024年各行業(yè)專項占比金額分布

資料來源：北京賽博英杰科技有限公司

（2）具體應用場景

• 數(shù)據(jù)細粒度治理場景

通過AI識別與自動化工具構建數(shù)據(jù)資產(chǎn)管理系統(tǒng)，實現(xiàn)數(shù)據(jù)分類分級、敏感數(shù)據(jù)定位及全生命周期管控。

如政府部門可以利用AI算法對政務數(shù)據(jù)字段自動分類，并基于分級結果制定差異化防護策略，優(yōu)化安全資源配置，同時通過動態(tài)監(jiān)測敏感數(shù)據(jù)流動；銀行借助AI自動識別客戶賬戶、交易等敏感數(shù)據(jù)，構建全生命周期管控體系，實現(xiàn)分級防護與合規(guī)審計。

圖表12 敏感數(shù)據(jù)的精細化管控示意圖

資料來源：杭州市數(shù)據(jù)資源管理局

• 數(shù)據(jù)授權運營安全場景

構建公共數(shù)據(jù)授權運營平臺，遵循“原始數(shù)據(jù)不出域”原則，通過數(shù)據(jù)沙箱、隱私計算及區(qū)塊鏈技術，實現(xiàn)數(shù)據(jù)加工、產(chǎn)品經(jīng)營全流程安全管控。

如搭建公共平臺整合金融、醫(yī)療等領域數(shù)據(jù)，通過沙箱隔離與加密計算，支持不動產(chǎn)數(shù)據(jù)共享與醫(yī)學大模型訓練，確保數(shù)據(jù)可用不可見。

圖表13 數(shù)據(jù)沙箱示意圖

資料來源：中國電子云

• 接口使用安全場景

針對API接口的全生命周期安全管理，涵蓋資產(chǎn)梳理、脆弱性檢測、異常調(diào)用監(jiān)測及溯源。

例如能源數(shù)據(jù)中心通過流量分析識別千余個API接口風險，結合IP白名單與攻擊攔截策略，阻斷高危操作，提升數(shù)據(jù)流轉(zhuǎn)安全性；政務場景中通過自動化工具監(jiān)測接口二次封裝，防止數(shù)據(jù)濫用。

• 網(wǎng)絡接入安全場景

基于零信任架構構建政務網(wǎng)絡安全接入平臺，通過動態(tài)身份認證、終端沙箱隔離及虛擬瀏覽器技術，解決遠程辦公跨網(wǎng)訪問風險。

如在智慧家庭場景，通過沙箱隔離用戶終端與核心網(wǎng)，防止惡意軟件滲透竊取用戶通信數(shù)據(jù)；在政務場景，可通過平臺實現(xiàn)“一機兩用”安全隔離，阻止終端違規(guī)外聯(lián)，同時通過持續(xù)信任評估調(diào)整訪問權限，降低數(shù)據(jù)泄露風險。

圖表14 零信任安全接入網(wǎng)絡示意圖

資料來源：杭州市數(shù)據(jù)資源管理局

• 賬號安全管控場景

通過全流量分析、個人信息檢測及可視化監(jiān)管系統(tǒng)，實時發(fā)現(xiàn)數(shù)據(jù)泄露風險；基于大數(shù)據(jù)與機器學習識別賬號復用、濫用及失陷風險。

例如運營商利用流量鏡像技術監(jiān)測敏感數(shù)據(jù)傳輸，識別明文泄露與異常下載行為；公共數(shù)據(jù)平臺通過AI模型掃描開放數(shù)據(jù)中的個人信息，下架違規(guī)數(shù)據(jù)集，降低隱私泄露風險。

• 第三方人員管理場景

通過紅黃綠區(qū)權限劃分、虛擬桌面訪問及離場權限回收等終端管控，結合AI視覺監(jiān)控防止核心數(shù)據(jù)區(qū)域非法闖入，規(guī)范第三方人員數(shù)據(jù)操作。

例如運營商通過物聯(lián)網(wǎng)傳感器監(jiān)測人員是否越界，運維終端僅訪問基站配置數(shù)據(jù)，操作加密記錄、離場自動注銷權限等。

（1）競爭格局分析

目前，我國數(shù)據(jù)安全市場上的廠商主要可分為兩類：綜合型安全廠商和專業(yè)型數(shù)據(jù)安全廠商。

綜合型安全廠商：如深信服、奇安信、啟明星辰等，這些廠商憑借完善的網(wǎng)絡安全能力、品牌影響力和資源整合優(yōu)勢，將業(yè)務拓展至數(shù)據(jù)安全領域，產(chǎn)品涵蓋數(shù)據(jù)安全防護、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)備份恢復及解決方案等多方面。

專業(yè)型數(shù)據(jù)安全廠商：如美創(chuàng)、安華金和、中安威士等，這些廠商專注于數(shù)據(jù)安全領域，在數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏等細分領域具有較強的技術優(yōu)勢和產(chǎn)品競爭力。

據(jù)IDC數(shù)據(jù)，2024年數(shù)據(jù)安全軟件市場份額靠前的廠商主要有奇安信、安恒信息、綠盟科技、啟明星辰集團、美創(chuàng)等。

圖表15 中國2024年數(shù)據(jù)安全軟件市場主要廠商市場份額

資料來源：IDC

具體到數(shù)據(jù)安全產(chǎn)業(yè)在不同領域的品牌熱度，政府行業(yè)安恒信息主導，綠盟科技、奇安信等跟進；金融行業(yè)安恒信息、安華金和突出；運營商行業(yè)觀安信息、啟明星辰、亞信安全領先；教育行業(yè)安恒信息、深信服、奇安信為主；醫(yī)療行業(yè)昂楷科技、美創(chuàng)科技等為核心；公檢法司奇安信、天融信等主導。

圖表16 2024年數(shù)據(jù)安全行業(yè)品牌熱度（專項）

資料來源：北京賽博英杰科技有限公司

數(shù)據(jù)安全產(chǎn)業(yè)上市公司分布較為廣泛，主要集中于北京和廣東，二者占比總和超50%，其中北京55家，廣東32家；除此之外，東部沿海及四川、湖北分布也較多。

圖表17 我國數(shù)據(jù)安全產(chǎn)業(yè)上市企業(yè)分布圖

資料來源：同花順iFinD數(shù)據(jù)金融終端

（2）企業(yè)分析

• 三六零

三六零安全科技股份有限公司是中國領先的互聯(lián)網(wǎng)和安全服務提供商之一，旗下?lián)碛?60安全衛(wèi)士、360手機衛(wèi)士、360安全瀏覽器等安全產(chǎn)品及應用，積累了廣泛的用戶基礎。

三六零代表產(chǎn)品360數(shù)據(jù)安全管理平臺能提供集數(shù)據(jù)安全策略管理、風險監(jiān)測、事件響應和合規(guī)性檢查于一體的綜合性解決方案。平臺通過對數(shù)據(jù)資產(chǎn)進行集中分類管理與智能分類分級，在此基礎上實現(xiàn)數(shù)據(jù)流轉(zhuǎn)審計追蹤、SOEB業(yè)務場景風險分析、風險響應處置、API風險專項分析等功能。

圖表18 360政企安全集團發(fā)布大數(shù)據(jù)安全能力框架

資料來源：360

• 深信服

深信服科技股份有限公司是一家專注于企業(yè)級網(wǎng)絡安全、云計算、IT基礎設施與物聯(lián)網(wǎng)的產(chǎn)品和服務供應商，擁有深信服智安全、信服云和深信服新IT三大業(yè)務品牌，與子公司信銳技術。

公司數(shù)據(jù)安全領域的產(chǎn)品主要包括可實現(xiàn)敏感數(shù)據(jù)流轉(zhuǎn)全流程追蹤與外發(fā)管控的XDLP技術方案、數(shù)據(jù)庫安全審計DAS、零信任訪問控制系統(tǒng)aTrust、提供終端防護的統(tǒng)一端點安全管理系統(tǒng)aES等。此外，還提供安全托管服務MSS、AI驅(qū)動分析及行業(yè)定制化等方案。

• 亞信安全

亞信安全科技股份有限公司成立于2015年，承繼亞信30年互聯(lián)網(wǎng)建設經(jīng)驗，專注于云安全、身份安全、終端安全、安全管理、高級威脅治理及5G安全等領域。據(jù)IDC數(shù)據(jù)顯示，其在2024年中國統(tǒng)一身份管理平臺市場份額占據(jù)首位。

亞信安全信數(shù)數(shù)據(jù)安全運營平臺DSOP以AI大模型智能分析為支撐，構建集資產(chǎn)梳理、數(shù)據(jù)接入、分析研判、響應處置、安全可視于一體的數(shù)據(jù)安全運營平臺，在數(shù)據(jù)全生命周期內(nèi)實現(xiàn)全域風險感知和自適應數(shù)據(jù)安全閉環(huán)。

• 安恒信息

安恒信息技術股份有限公司成立于2007年，于2019年科創(chuàng)板上市，是國內(nèi)網(wǎng)絡安全、數(shù)據(jù)安全和數(shù)據(jù)要素領軍企業(yè)之一。

安恒信息API風險監(jiān)測系統(tǒng)具備動態(tài)資產(chǎn)梳理、智能風險監(jiān)測和API全流量審計三大核心功能。其亮點在于能夠自動識別并管理大規(guī)模API資產(chǎn)，提供對API的全面監(jiān)控，識別高危脆弱性風險，監(jiān)測異常行為，記錄詳細的審計日志形成從發(fā)現(xiàn)風險到解決問題的閉環(huán)管理。

圖表19 安恒信息AI數(shù)據(jù)分類分級2.0

資料來源：安恒信息

• 奇安信集團

奇安信科技集團股份有限公司成立于2014年，IDC數(shù)據(jù)顯示，奇安信連續(xù)三年數(shù)據(jù)安全市場份額第一5；同時在可信數(shù)據(jù)空間領域有長期積累，被授予可信數(shù)據(jù)空間聯(lián)盟理事單位。

奇安信推出的包括奇安天盾數(shù)據(jù)安全保護系統(tǒng)、數(shù)據(jù)安全管控平臺、數(shù)據(jù)安全網(wǎng)關（SWG）、數(shù)據(jù)庫防火墻、特權賬號管理系統(tǒng)、數(shù)據(jù)跨境衛(wèi)士、盤古隱私衛(wèi)士、安全隔離與信息交換系統(tǒng)等在內(nèi)的多款數(shù)據(jù)安全產(chǎn)品，廣泛適用于云計算、移動互聯(lián)網(wǎng)、工業(yè)等應用場景。

• 啟明星辰

啟明星辰信息技術集團股份有限公司成立于1996年，2010年啟明星辰在深圳A股中小板上市，2024年正式由中國移動實控，成為中國移動專責網(wǎng)信安全專業(yè)子公司。

公司天榕數(shù)據(jù)安全管理平臺通過數(shù)據(jù)資產(chǎn)、安全防護、風險事件、運營合規(guī)等全方位監(jiān)管實現(xiàn)數(shù)據(jù)全生命周期管控，通過AI技術對數(shù)據(jù)使用進行全流程監(jiān)控,并采用機器學習、行為分析、知識圖譜等技術識別數(shù)據(jù)異常行為，實時監(jiān)測數(shù)據(jù)安全態(tài)勢。

圖表20 啟明星辰集團“十四五”規(guī)劃戰(zhàn)略樹

資料來源：啟明星辰

• 綠盟科技

綠盟科技集團股份有限公司成立于2000年，在國內(nèi)外設有50多個分支機構，于2014年在深圳證券交易所創(chuàng)業(yè)板上市。公司重視安全研究和技術創(chuàng)新，設立八大實驗室跟蹤國內(nèi)外最新網(wǎng)絡安全攻防技術。

公司數(shù)據(jù)安全運營平臺基于IPDRR模型構建，集數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)資產(chǎn)分級分類、數(shù)據(jù)安全風險監(jiān)測、API接口安全管理、數(shù)據(jù)安全流轉(zhuǎn)監(jiān)控、數(shù)據(jù)安全策略統(tǒng)一管控為一體；該平臺以數(shù)據(jù)資產(chǎn)為核心，匯聚全網(wǎng)數(shù)據(jù)安全日志數(shù)據(jù),內(nèi)置了多種數(shù)據(jù)安全場景分析模型，呈現(xiàn)全網(wǎng)數(shù)據(jù)安全綜合態(tài)勢。

圖表21 綠盟科技公共數(shù)據(jù)安全可信空間框架

資料來源：綠盟科技

• 安華金和

北京安華金和科技有限公司成立于2009年，是中國專業(yè)的數(shù)據(jù)安全產(chǎn)品、服務與解決方案提供商。重視技術研發(fā)，與南開大學合作成立數(shù)據(jù)安全與隱私計算實驗室、數(shù)據(jù)庫安全實驗室，與暨南大學合作成立數(shù)據(jù)安全聯(lián)合實驗室，與中國軟件評測中心聯(lián)合成立政務數(shù)據(jù)安全合規(guī)聯(lián)合實驗室。

安華金和數(shù)據(jù)安全評估系統(tǒng)（DSAS）基于網(wǎng)絡嗅探技術進行數(shù)據(jù)資產(chǎn)梳理，高可視化呈現(xiàn)數(shù)據(jù)資產(chǎn)分布全貌，內(nèi)置多種主流數(shù)據(jù)庫的七千余條漏洞以及弱密碼口令、多行業(yè)分類分級標準以及對應匹配規(guī)則、多行業(yè)機器學習大模型，實現(xiàn)強大的數(shù)據(jù)行納管功能。

• 瑞數(shù)信息

瑞數(shù)信息成立于2012年，是中國動態(tài)安全技術的創(chuàng)新者和Bots自動化攻擊防護領域的專業(yè)廠商，提供全面覆蓋Web、APP、API的全渠道應用安全、業(yè)務安全、數(shù)據(jù)安全及云安全等領域的產(chǎn)品及服務。

瑞數(shù)信息數(shù)據(jù)安全檢測與應急響應系統(tǒng)River DDR，搭載智能數(shù)據(jù)風險識別引擎與A熵值檢測技術，實現(xiàn)全鏈路威脅行為與內(nèi)容變化追蹤；創(chuàng)新智能檢測沙箱與湖源引擎，能夠有效定位攻擊事件根源，移除勒索軟件加密文件，自動生成可直接掛載的干凈數(shù)據(jù)。

圖表22 瑞數(shù)車聯(lián)網(wǎng)應用數(shù)據(jù)安全監(jiān)測方案

資料來源：瑞數(shù)信息

（1）政策環(huán)境

• 政策法規(guī)

近幾年，中共中央、國務院及央行、金融監(jiān)管總局、工信部等多部門密集出臺系列政策推動數(shù)據(jù)安全及相關行業(yè)發(fā)展。

頂層設計方面，設定2025年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超1,500億目標，建設國家數(shù)據(jù)安全產(chǎn)業(yè)園，攻關隱私計算、數(shù)據(jù)脫敏等核心技術，重點關注工業(yè)領域及公共數(shù)據(jù)等場景應用。

標準規(guī)范方面，細化數(shù)據(jù)分級、風險評估、網(wǎng)絡身份認證與跨境流動規(guī)則，配套《數(shù)據(jù)安全法》、《個人信息保護法》等實施，強化金融、工業(yè)、跨境流動等領域數(shù)據(jù)安全監(jiān)管，構建數(shù)據(jù)安全技術體系與風險預警、應急處置機制。

圖表23 數(shù)據(jù)安全行業(yè)相關政策

信息來源：融中咨詢

• 國家數(shù)據(jù)局

2023年3月16日，中共中央國務院印發(fā)《黨和國家機構改革方案》，組建國家數(shù)據(jù)局，2023年10月25日，國家數(shù)據(jù)局正式組建。其核心目標是解決數(shù)據(jù)要素流通與利用的瓶頸問題，創(chuàng)建便于數(shù)據(jù)要素高效流通利用的良好生態(tài)，充分釋放數(shù)據(jù)作為生產(chǎn)要素的價值。

成立至今，已發(fā)布或參與起草20余份重要政策文件，更加注重數(shù)據(jù)安全的細化落地和能力提升，推動數(shù)據(jù)安全體系建設不斷完善和發(fā)展。

圖表24 國家數(shù)據(jù)局參與的數(shù)據(jù)安全行業(yè)相關政策

信息來源：融中咨詢

（2）融資動態(tài)

從網(wǎng)絡安全行業(yè)融資情況來看，2021年我國網(wǎng)絡安全投融資事件和金額達到頂峰，2021年之后我國網(wǎng)絡安全投融資事件和金額下降，到2024年我國網(wǎng)絡安全發(fā)生投融資事件約60起，投融資金額超40億元，較2023年差距不大。

圖表25 2017-2024年我國網(wǎng)絡安全行業(yè)投融資情況

信息來源：融中咨詢

在2024年具體細分賽道中，數(shù)據(jù)安全領域投融資事件約15起，占比最大為22%，軟件供應鏈安全占比10%，商用密碼占比9%。總體而言，數(shù)據(jù)安全賽道熱度領先，并且由于AI技術在網(wǎng)安行業(yè)持續(xù)滲透融合，“AI+安全”已成為市場主要的投資方向。

圖表26 2024年網(wǎng)絡安全行業(yè)細分領域分布（按數(shù)量）

信息來源：融中咨詢

圖表27 2024年國內(nèi)數(shù)據(jù)安全行業(yè)部分融資事件統(tǒng)計

信息來源：融中咨詢

從2024年數(shù)據(jù)安全的投資輪次分析，目前行業(yè)融資事件主要集中于A輪及A+輪，占比41%；其次為戰(zhàn)略投資，占比24%；C輪后的融資事件占比較低，數(shù)據(jù)安全行業(yè)的融資輪次處于早期階段。

圖表28 2024年國內(nèi)數(shù)據(jù)安全行業(yè)融資輪次分布（按數(shù)量）

信息來源：融中數(shù)據(jù)

圖表29 2024年國內(nèi)數(shù)據(jù)安全行業(yè)融資地區(qū)分布（按數(shù)量）

信息來源：融中數(shù)據(jù)

（1）新型攻擊手段

隨著數(shù)字化進程的加速，勒索軟件、APT攻擊等新型攻擊手段層出不窮，給數(shù)據(jù)安全帶來了嚴峻挑戰(zhàn)。

勒索軟件：通過加密受害者的數(shù)據(jù)，使其無法正常訪問，進而向受害者索要贖金；一旦企業(yè)或個人未能及時支付贖金，數(shù)據(jù)可能會被永久刪除或泄露。例如，2017年爆發(fā)的WannaCry勒索軟件，在短短幾天內(nèi)就感染了全球超過150個國家和地區(qū)的數(shù)十萬臺計算機。

APT攻擊：高級持續(xù)性威脅攻擊，具有極強的針對性、隱蔽性和持續(xù)性。攻擊者通常會長期潛伏在目標系統(tǒng)中，其核心目標在于通過各種手段竊取核心數(shù)據(jù)或破壞關鍵基礎設施，需依賴行為分析、威脅情報等高級手段對抗。

圖表30 2024年下半年APT組織主要攻擊手段

資料來源：天際友盟

（2）量子計算與隱私保護技術挑戰(zhàn)

量子計算機具有強大的計算能力，能夠在短時間內(nèi)解決一些傳統(tǒng)計算機難以處理的復雜問題。這意味著，一旦量子計算機技術成熟，現(xiàn)有的許多基于傳統(tǒng)加密算法的數(shù)據(jù)加密方案將變得不再安全。

此外，目前的隱私保護技術也面臨著諸多難點。如差分隱私技術通過向數(shù)據(jù)中添加噪聲來保護隱私，但這可能會影響數(shù)據(jù)的準確性和可用性；同態(tài)加密技術允許對加密數(shù)據(jù)進行計算，而無需先解密數(shù)據(jù)，但該技術的計算效率較低，難以滿足大規(guī)模數(shù)據(jù)處理的需求。

（3）量子計算與隱私保護技術挑戰(zhàn)

合規(guī)成本增加：不同國家和地區(qū)對數(shù)據(jù)保護的法律法規(guī)要求差異較大，如俄羅斯、歐盟等對數(shù)據(jù)跨境流動有嚴格規(guī)定，企業(yè)進行數(shù)據(jù)跨境業(yè)務時需滿足多國法規(guī)，增加了合規(guī)成本。

法律更新頻繁：數(shù)據(jù)保護相關的法律法規(guī)和行業(yè)標準不斷更新、不斷細化，企業(yè)需要不斷調(diào)整和完善自身的數(shù)據(jù)管理策略，以適應日益嚴格的監(jiān)管要求。

數(shù)據(jù)價值挖掘困境：法規(guī)對數(shù)據(jù)的收集、使用和共享等方面提出了嚴格的限制，如要求企業(yè)在收集數(shù)據(jù)時遵循最小必要原則、獲得用戶的明確授權等，這使得數(shù)據(jù)安全企業(yè)在獲取和整合數(shù)據(jù)時受到一定的約束。

（4）數(shù)據(jù)共享交換風險

數(shù)據(jù)共享交換風險：數(shù)據(jù)要素市場建設加速推動了數(shù)據(jù)共享、交易和使用，數(shù)據(jù)來源多樣、權屬不同，涉及多個主體，容易導致數(shù)據(jù)安全管理責任不清晰，且數(shù)據(jù)流轉(zhuǎn)鏈路增長，加大了數(shù)據(jù)流向和使用追蹤難度。

數(shù)據(jù)API化風險：API作為支撐線上應用連接和數(shù)據(jù)傳輸?shù)闹匾夹g，其傳輸?shù)暮诵臉I(yè)務數(shù)據(jù)、個人身份信息等流動性增強，面臨著較大的泄漏和濫用風險，成為數(shù)據(jù)保護的薄弱一環(huán)。